Dos manos y opiniones con códigoSi hay padres que, ante un niño travieso, deciden asegurar las gafas del pequeño por miedo a no tener que hacer frente a desperfectos sorpresa, no nos debería extrañar que haya pymes que decidan contratar seguros para hacer frente a ciberataques. Descubre en este post de Conversia varias opiniones de expertos y empresas en referencia a este hecho.

Las pymes, objetivo clave de los ciberataques

Cómo ya contábamos hace unas semanas en este blog de Conversia, los ciberataques tuvieron en España un coste de 1.750 millones de euros en 2017. Sin embargo, estos datos solamente contemplaban los ataques sufridos por parte de usuarios comunes y no contemplaban los ciberataques que sufren a diario las empresas, sobre todo las pymes. Se calcula que la mayoría de las víctimas de ciberataques en 2017 fueron las pequeñas y medianas empresas, llegando a sufrir el 70% de los ataques.

Según el Instituto Nacional de Ciberseguridad (Incibe), el coste de los ciberataques para el sector empresarial español fue de 14.000 millones de euros en 2017. Estos costes, que tienden al alza año tras año, han llevado a las pymes a demandar un nuevo producto a las compañías aseguradoras: pólizas para hacer frente a los ciberataques.

Las opiniones de los expertos

Empresas especializadas en ciberseguridad, como Thiber o All4Sec, coinciden en sus opiniones acerca de la tendencia al alza que están experimentando los ciberataques. Desde Thiber han detectado que en los casos de ransomware, no todos los rescates son elevados, sino que se ha pasado de los lanzamientos de un par de grandes ataques a empresas importantes a la propagación de multitud de ataques medios a pymes. Este hecho se debe a que las pymes no están tan protegidas, son más vulnerables y cada vez están más expuestas digitalmente; por el contrario, las grandes empresas están más cubiertas frente a los ciberriesgos.

Por su parte, desde All4Sec opinan que las pymes son un blanco fácil para los ciberdelincuentes, ya que tienen multitud de puntos débiles: es cada vez más una oficina con ordenadores conectados a internet mediante un router sin protección. Desde estos equipos se instalan aplicaciones y programas, se descargan archivos, se acceden a correos de uso privado, etc.

Una oportunidad para las compañías aseguradoras

Ya son multitud de compañías aseguradoras las que han lanzado al mercado productos orientados a las pymes en relación con los ciberataques. Se trata de pólizas con diferentes coberturas que se personalizan en función de varios factores, como el número de ordenadores conectados a la red, el tipo de actividad que realiza la pyme, si ésta dispone de comercio online o página web o dependiendo de la cantidad de datos que la empresa trata.

La normativa obliga a informar sobre las brechas de seguridad

A todo lo explicado, se debe añadir un nuevo factor: la plena aplicación del Reglamento General de Protección de Datos (RGPD). Hasta el momento, muchas de las pymes no tomaban conciencia del riesgo que implicaba no estar correctamente protegido y, en caso de sufrirlo, muchas veces no lo contaban por miedo a generar desconfianza por parte de los clientes. Sin embargo, a partir del pasado 25 de mayo, todo esto cambió. Y es que el RGPD incorpora una nueva obligación que establece que las empresas deberán notificar cualquier brecha de seguridad a la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas después de que se haya tenido constancia de haberse producido. Además, el RGPD ha ampliado el importe de las sanciones máximas que contemplaba la LOPD:  de 600.000 a 20 millones de euros o el 4% de la facturación anual de la empresa.

Descubre en este blog de Conversia más noticias relacionadas con los ciberataques.